ISO/IEC 27001 Foundation und ISMS Implementierung CERT
Sie erlangen in nur 3 Tagen Ihre ISO/IEC 27001 Foundation und Implementer Zertifizierung durch die Vermittlung von Kenntnissen zur ISO/IEC 27001 und Anwendung anhand von Praxisbeispielen. In unseren Kursen sind selbstverständlich stets die aktuellsten Normen verankert! Damit sind Sie optimal für die Zukunft gerüstet.
Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.
3.439,10 € inkl. MwSt. Dauer 3 Tage Gebühr für Prüfungen/Examen 350,00 € exkl. MwSt. / 416,50 € inkl. MwSt. Prüfungsversicherung 129,00 € exkl. MwSt. / 153,51 € inkl. MwSt.
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat
Manuela Krämer
Leitung
Informationssicherheit
Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12
-
Inhalte
Der Aufbau und Betrieb eines nach ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der internationalen Norm ISO/IEC 27001 voraussetzt und, wie jedes andere Projekt zur Implementierung auch, Ziele, ausreichende und fachkundige Ressourcen, eine passende Projektleitung sowie ein motiviertes und qualifiziertes Team benötigt.
- Grundlagen und Einführung in ein Information-Security-Management-System (ISMS)
- Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
- ISO/IEC 2700x Normreihe und Aufbau
- Kernelemente der ISO/IEC 27001:
- Anwendungsbereich, Geltungsbereich
- Informationssicherheitsleitlinie, -Politik, Security Policy
- Risiken und Chancen (Risikoanalyse auf Basis von ISO 27005)
- Statement of Applicability (SOA)
- Risk Treatment Plan
- Dokumentenlenkung
- Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004
- Audits und Internal Audits
- Kontinuierliche Verbesserung
- Überblick Security Controls im Anhang A ISO 27002
- BestPractice - Vorgehensweise zur Implementierung eines ISMS auf Basis der ISO/IEC 2700x Normreihe
- Projektplan und Vorgehensweise zur Einführung eines ISMS
- Security-Strategie
- Ziele, Rollen & Verantwortlichkeiten
- Security-Policies
- Definition von Richtlinien & Prozessen
- Security-Awareness
- Sensiblisierung von Mitarbeitern
- Security-Incident-Handling
- Behandlung von Sicherheitsvorfällen
- Business Continuity Management BCM
- BIA, Notfallplan
- Umsetzungsbeispiele & Tipps aus der Praxis
PRÜFUNG direkt im Anschluss:
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) Multiple Choice.
Ziele
In diesem 3-Tages-Seminar lernen Sie die Grundlagen, wichtige Elemente zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System, auf Basis der DIN ISO/IEC 2700x Familie, der ISO/IEC 27001 und den verbindlichen Maßnahmen des Anhangs A der DIN ISO/IEC 27001 (ISO/IEC 27002) kennen.
Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Richtlinienerstellung, Awareness - Sensibilisierung des Managements, Durchführung und Bewertung von Security-Risiko-Analysen sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.
Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.
Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Implementierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach dem international anerkannten ISO/IEC 27001 Standards.
Zielgruppe
- Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management.
- Thematisch Interessierte, die sich mit Informationssicherheit auseinandersetzen und z.B. den Aufbau eines ISMS leiten oder daran mitwirken.
Voraussetzungen
Grundlagen-Seminar, daher keine Vorkenntnisse notwendig. Zur Vorbereitung kann sich der Teilnehmer anhand der ISO27001 Norm einlesen.
Aufbau-Seminar: ISO/IEC 27001 Lead Implementer & Lead Auditor - Dauer 5 Tage -
Referenten Skript PDF deutsch
-
Für diesen Kurs erhalten Sie 24 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
-
Eigener Kurs der CBT Training & Consulting GmbH
Referentin:
Consulting Information Security Management
ISO 27001 Lead Auditor, Qualitätsmanager
Schwerpunkte
- Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
- Interims CISO und IT-SIBE
- Durchführung von Security Projekten in den Bereichen Security Management (ISO 27001, ISO 27001 nach BSI IT-Grundschutz)
- Bewertung von Prozess- und IT Risiken, Risikomanagement
- Security Policy/Richtlinien Erstellung
- Auditing
- Awareness und Sensibilisierung
- Notfallplanung und Business Continuity
- Projektmanagement in komplexen Beratungsprojekten
- Coaching und Schulungen, individuelle Trainings -
CERT ISO/IEC 27001 Foundation & Implementierung
Multiple-Choice Prüfung, deutsch
Prüfung zum CBT CERT Zertifikat:
Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.
Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.
Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Prüfungsversicherung zum CBT CERT:
Haben Sie zum Kurs und zur Prüfungsgebühr unsere Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung zu o.g. Bedingungen. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.
Gültigkeit CBT CERT ZERTIFIKAT:
Das CBT CERT Zertifikat ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.
Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
-
1. Tag 09.30 Uhr, weitere Tag 09.00 Uhr - 17.00 Uhr
-
Stimmen & Feedbacks unserer Seminar-Teilnehmer
"Die Kursleitung hat immer darauf geachtet, dass alle den gleichen Wissenstand erhalten und dass man auch im virtuellen Raum immer mit seinen Fragen beachtet wurde. Die Unterlagen und Hilfsmittel sind phänomenal und später auch sehr gut nutzbar. Wie es weitergeht > Lead Auditor etc."
"Der Kurs war ideal, um mein bisher in der Praxis erworbenes ISMS-Wissen auf die ISO 27000-Familie zu mappen." -
Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.
Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:- Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
- Maßgeschneidert auf Ihre Ziele
- Termin und Zeitraum der Firmenschulung bestimmen Sie
- Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
- Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
- Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können
Gerne unterbreiten wir Ihnen ein Angebot.
Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de Anfrage